Setup Du Serveur Ldap

[les2v]

Bonjour,

Je souhaite creer un Annuaire (Mail, Numero Tel, adresse,...) accessible de plusieurs PC ou Smartphone depuis l'interieur ou l'exterieur de mon reseau . Du coup, je me dis que j'y accederai avec differents logiciels et donc que le serveur LDAP est une partie de ma solution. Qu'est ce que vous en pensez? Y a t'il une solution plus simple?

Du coup, je me lance dans l'installation du serveur LDAP sur un syn ds210j. J'ai telecharge et demarre le package. Voici donc mes questions:

1/ Est ce que le serveur est reellement en fonctionnenment?

2/ Je pense qu'il ne me reste plus qu'a configurer outlook (ou autre logiciel ayant un LDAP client) pour que ca marche (je le ferai ce soir)?

Si non, que faut il d'autre?

3/ Je pense ne pas avoir besoin d'activer le client LDAP dans le panneau de config. Exact?

4/ Dans quel repertoire de mon syno se trouve la base de donnees (l'annaire)? Qu'elle est le nom de la BD?

5/ Concernant la securite (SSL), ou est ce que cela se configure?

6/ Quel port(s) ai je besoin d'ouvrir pour y acceder depuis internet?

Merci pour votre aide.

[cricx]

Je souhaite creer un Annuaire (Mail, Numero Tel, adresse,...) accessible de plusieurs PC ou Smartphone depuis l'interieur ou l'exterieur de mon reseau . Du coup, je me dis que j'y accederai avec differents logiciels et donc que le serveur LDAP est une partie de ma solution. Qu'est ce que vous en pensez? Y a t'il une solution plus simple?

bonne solution. il y a plus simple, mais c'est moins bien (ldap est étudié pour)

Du coup, je me lance dans l'installation du serveur LDAP sur un syn ds210j. J'ai telecharge et demarre le package. Voici donc mes questions:

1/ Est ce que le serveur est reellement en fonctionnenment?

en console, ps|grep slapd

ou netstat -tan |grep 389

2/ Je pense qu'il ne me reste plus qu'a configurer outlook (ou autre logiciel ayant un LDAP client) pour que ca marche (je le ferai ce soir)?

Si non, que faut il d'autre?

il faut un client ldap, mais je ne sais pas si outmachin est le meilleur exemple

3/ Je pense ne pas avoir besoin d'activer le client LDAP dans le panneau de config. Exact?

non

4/ Dans quel repertoire de mon syno se trouve la base de donnees (l'annaire)? Qu'elle est le nom de la BD?

cherche ! sur un linux normal, c'est dans /var/lib/ldap. Tu peux essayer de chercher le fichier DB_CONFIG qui est dans le répertoire de la base de données.

5/ Concernant la securite (SSL), ou est ce que cela se configure?

sais pas

6/ Quel port(s) ai je besoin d'ouvrir pour y acceder depuis internet?

starttls : 389, ssl : 636. Pas conseillé d'ouvrir l'accès en mode non sécurisé...

[les2v]

Cricx,

Merci pour ta réponse, ca éclaircie déjà un peu mes idées.

J'ai donc poursuivi l'installation et pour l'instant sans succes

Dans la partie config du "directory service", je dois remplir l'infos suivante:

FQDN: Est ce que je dois mettre l'adresse IP ? Sinon laquelle?

Ensuite j'essaye de trouver le serveur via un client ldap , disons celui de l'iphone puisque outmachin n'est pas le meilleur

"il" me demande l'adresse du serveur (ex: ldap.entreprise.com) : Est ce que c'est celui inscrit dans la partie FQDN?

J'ai cherche comme tu me le demandes si gentillement mais a priori c'est toujours pas ca alors merci pour ton aide.

[cricx]

Dans le fqdn, tu mets le fqdn, pas l'ip. Et c'est bien aussi ce fqdn que tu dois mettre sur le client. Le fqdn doit être résolu (dns) et il faut que ton routeur gère le loopback.

[les2v]

A priori ma question était plutôt simplette au vue de ta réponse. Merci toutefois de prendre le temps pour moi.

Revenons donc a mon problème de fqdn.

D'apres ta reponse j'en deduis que l'on ne peut pas avoir de serveur ldap si j'ai pas une adresse web (www.XXXX.YYY.com ou autre). Exact?

De plus ton deuxieme commentaire m'inquiète beaucoup plus puisque le routeur free v5 ne supporte pas le loopback.

Y a t'il d'autre possibilité?

[cricx]

Pour la résolution du nom sur le syno, tu peux le faire via le fichier hosts. Pour le client tu peux mettre l'ip (interne si tu es chez toi)

[les2v]

Voici un tutorial qui m'a beaucoup aidé dans la mise en place d'un serveur (en plus de l'aide de CricX).

Il est en anglais mais il résume étape par étape la configuration.

http://forum.synology.com/enu/viewtopic.php?f=183&t=41711

N'hésitez pas à me donner vos retours.

De mon coté, je n'ai pas fini mais ca progresse plutôt pas mal.

[PiwiLAbruti]

Merci pour le retour

[chr!x]

bonne solution. il y a plus simple, mais c'est moins bien (ldap est étudié pour)

Tu peux préciser quelle est cette solution ? J'ai besoin d'un carnet d'adresse partagé (et d'un seulement) pour 2 ou 3 postes clients. Pas besoin à mon sens de toute l'infrastructure LDAP.